Updated patterns to prevent minqlx from not working with QLDS when th…

…e current beta branch goes live. Does not break on current QLDS either.
MinoMino · Feb 22, 2016 · 8b76d16 · 8b76d16
1 parent f54ee3a
commit 8b76d16
Showing 1 changed file with 4 additions and 4 deletions.
diff --git a/patterns.h b/patterns.h
@@ -12,14 +12,14 @@
 #define MASK_COM_PRINTF "XXXXXXX----XXXXXX----XXXX----XXXX----XXXX----"
 #define PTRN_CMD_ADDCOMMAND "\x41\x55\x49\x89\xf5\x41\x54\x49\x89\xfc\x55\x53\x48\x83\xec\x00\x48\x8b\x1d\x00\x00\x00\x00\x48\x85\xdb\x75\x00\xeb\x00\x66\x90\x48\x8b\x1b\x48\x85\xdb\x74\x00\x48\x8b\x73\x00\x4c\x89\xe7"
 #define MASK_CMD_ADDCOMMAND "XXXXXXXXXXXXXXX-XXX----XXXX-X-XXXXXXXXX-XXX-XXX"
-#define PTRN_CMD_ARGS "\x8b\x05\x00\x00\x00\x00\xc6\x05\x73\xc8\x43\x00\x00\x83\xf8\x00\x0f\x8e\x00\x00\x00\x00\x41\x54\x44\x8d\x60\x00\x83\xe8\x00\x55\x48\x8d\x68\x00\x53\x31\xdb\x66\x0f\x1f\x84\x00\x00\x00\x00\x00"
-#define MASK_CMD_ARGS "XX----XXXXX-XXX-XX----XXXXX-XX-XXXX-XXXXXXX----X"
+#define PTRN_CMD_ARGS "\x8b\x05\x00\x00\x00\x00\xc6\x05\x00\xc8\x43\x00\x00\x83\xf8\x00\x0f\x8e\x00\x00\x00\x00\x41\x54\x44\x8d\x60\x00\x83\xe8\x00\x55\x48\x8d\x68\x00\x53\x31\xdb\x66\x0f\x1f\x84\x00\x00\x00\x00\x00"
+#define MASK_CMD_ARGS "XX----XX-XX-XXX-XX----XXXXX-XX-XXXX-XXXXXXX----X"
 #define PTRN_CMD_ARGV "\x3b\x3d\x00\x00\x00\x00\xb8\x00\x00\x00\x00\x73\x00\x48\x63\xff\x48\x8b\x04\xfd\x00\x00\x00\x00\xf3\xc3"
 #define MASK_CMD_ARGV "XX----X----X-XXXXXXX----XX"
 #define PTRN_CMD_ARGC "\x8b\x05\x00\x00\x00\x00\xc3"
 #define MASK_CMD_ARGC "XX----X"
-#define PTRN_CMD_TOKENIZESTRING "\x48\x85\xff\x53\xc7\x05\x12\x2f\x44\x00\x00\x00\x00\x00\x48\x89\xfb\x0f\x84\x00\x00\x00\x00\x48\x89\xfe\xba\x00\x00\x00\x00\xbf\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x8b\x0d\x00\x00\x00\x00"
-#define MASK_CMD_TOKENIZESTRING "XXXXXXXXX----XXXXXX----XXXX----X----X----XX----"
+#define PTRN_CMD_TOKENIZESTRING "\x48\x85\xff\x53\xc7\x05\x00\x00\x44\x00\x00\x00\x00\x00\x48\x89\xfb\x0f\x84\x00\x00\x00\x00\x48\x89\xfe\xba\x00\x00\x00\x00\xbf\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x8b\x0d\x00\x00\x00\x00"
+#define MASK_CMD_TOKENIZESTRING "XXXXXX--X----XXXXXX----XXXX----X----X----XX----"
 #define PTRN_CBUF_EXECUTETEXT "\x83\xff\x00\x74\x00\x83\xff\x00\x74\x00\x85\xff\x74\x00\xbe\x00\x00\x00\x00\x31\xff\x31\xc0\xe9\x00\x00\x00\x00\x0f\x1f\x40\x00\x48\x85\xf6\x74\x00\x80\x3e\x00\x75\x00\xe9\x00\x00\x00\x00\x90"
 #define MASK_CBUF_EXECUTETEXT "XX-X-XX-X-XXX-X----XXXXX----XXX-XXXX-XX-X-X----X"
 #define PTRN_CVAR_FINDVAR "\x55\x48\x89\xfd\x53\x48\x83\xec\x00\xe8\x00\x00\x00\x00\x48\x8b\x1c\xc5\x00\x00\x00\x00\x48\x85\xdb\x75\x00\xeb\x00\x0f\x1f\x00\x48\x8b\x5b\x00\x48\x85\xdb\x74\x00\x48\x8b\x33\x48\x89\xef"